Microsoft Office-dokument som innehåller inbyggda makron kan vara farliga. Makron är i huvudsak bitar av datorkod, och historiskt har de varit medel för skadlig kod. Lyckligtvis innehåller moderna versioner av Office säkerhetsfunktioner som skyddar dig från makron.
Makron är fortfarande potentiellt farliga. Men som ett lejon i djurparken måste du gå ut ur din väg för att bli skadad av dem. Så länge du inte kringgår de inbyggda säkerhetsfunktionerna bör du inte behöva oroa dig.
Vad är en makro?
RELATERAD: Lär dig hur du använder Excel-makron för att automatisera tråkiga uppgifter
Microsoft Office-dokument - Word, Excel, PowerPoint och andra typer av dokument - kan innehålla inbäddad kod skriven på ett programmeringsspråk som kallas Visual Basic for Applications (VBA).
Du kan spela in dina egna makron med den inbyggda makroinspelaren. Detta gör att du kan automatisera repetitiva uppgifter - i framtiden kommer du att kunna upprepa de åtgärder du spelade in genom att köra makrot. Följ vår guide för att skapa Excel-makron för mer information. Makron du själv har skapat är bra och utgör ingen säkerhetsrisk.
Men skadliga människor kan skriva VBA-kod för att skapa makron som gör skadliga saker. De kunde sedan bädda in dessa makron i Office-dokument och distribuera dem online.
Varför kan makron göra potentiellt farliga saker?
Du kan anta att ett programmeringsspråk som är utformat för att automatisera uppgifter i en Office-svit skulle vara ganska ofarligt, men du skulle ha fel. Till exempel kan makron använda kommandot VBA SHELL för att köra godtyckliga kommandon och program eller använda kommandot VBA KILL för att radera filer på hårddisken.
Efter att ett skadligt makro har laddats in i ett Office-program som Word via ett infekterat dokument kan det använda funktioner som ”AutoExec” för att automatiskt starta med Word eller ”AutoOpen” för att köras automatiskt när du öppnar ett dokument. På detta sätt kan makroviruset integreras i Word och infektera framtida dokument.
Du kanske undrar varför sådant skadligt beteende till och med är möjligt med en Office-svit. VBA-makron lades till på Office på 90-talet, i en tid då Microsoft inte var seriös när det gäller säkerhet och innan Internet tog hem hotet med skadliga makron. Makron och VBA-koden utformades inte för säkerhet, precis som Microsofts ActiveX-teknik och många av funktionerna i Adobes PDF Reader .
RELATERAD: Vad ActiveX-kontroller är och varför de är farliga
Makrovirus i aktion
Som du kan förvänta dig utnyttjade författare av skadlig programvara sådan osäkerhet i Microsoft Office för att skapa skadlig programvara. En av de mest kända är Melissa-viruset från 1999. Det distribuerades som ett Word-dokument som innehåller ett makrovirus. När det öppnas med Word 97 eller Word 2000 skulle makrot köras, samla de första 50 posterna i användarens adressbok och skicka en kopia av det makroinfekterade Word-dokumentet till dem via Microsoft Outlook. Många mottagare skulle öppna det infekterade dokumentet och cykeln skulle fortsätta och täppa till e-postservrar med en exponentiellt ökande mängd skräppost.
Andra makrovirus har orsakat problem på andra sätt - till exempel Wazzu-makrovirusinfekterade Word-dokument och manipulerade dem genom att ibland flytta ord runt i dokumentet.
Dessa makron var mycket mer problem när Office litade på makron och laddade dem som standard. Det gör det inte längre.
Hur Microsoft Office skyddar mot makrovirus
Tack och lov, Microsoft blev så småningom allvarliga med säkerhet . Office 2003 lade till en makro säkerhetsnivåfunktion. Som standard kan endast makron som är signerade med ett pålitligt certifikat köras.
Moderna versioner av Microsoft Office är ännu mer begränsande. Office 2013 är inställt på att inaktivera alla makron som standard och ger ett meddelande om att makrot inte fick köras.
RELATERAD: 50+ filtillägg som är potentiellt farliga för Windows
Sedan Office 2007 är makron också mycket lättare att upptäcka. Som standard sparas standard Office-dokument med suffixet “x”. Till exempel .docx, .xlsx och .pptx för Word-, Excel- och PowerPoint-dokument. Dokument med dessa filtillägg får inte innehålla makron. Endast dokument med en filtillägg som slutar med “m” - det är .docm, .xlsm och .pptm - får innehålla makron.
Hur du skyddar dig själv
För att faktiskt bli smittad måste du ladda ner en fil som innehåller ett skadligt makro och gå ur vägen för att inaktivera Office inbyggda säkerhetsfunktioner. Som ett resultat av detta är makrovirus nu mycket mindre vanliga.
Här är allt du behöver göra: Kör bara makron från personer eller organisationer du litar på när du har en god anledning att göra det. Inaktivera inte de inbyggda makrosäkerhetsfunktionerna.
Makron är som alla andra datorprogram och kan användas på gott eller ont. Organisationer kan använda makron för att göra mer kraftfulla saker med Office eller så kan du skapa makron för att automatisera repetitiva uppgifter på egen hand. Men som alla andra datorprogram bör du bara köra makron från källor du litar på.
